Configuration du service de communication IAST dans AppScan Enterprise Server

Vous devez configurer le service de communication IAST avant de pouvoir commencer à utiliser IAST. Pour communiquer avec les agents IAST, AppScan Enterprise dispose d'un service dédié, que vous devez configurer.

Avant de commencer

  • Vous devez avoir la fonction d'administrateur pour configurer un service de communication IAST sur le serveur AppScan Enterprise.
  • Vous devez arrêter tous les examens en cours d'exécution par le serveur AppScan Enterprise.
  • Vous devez avoir créé une application dans l'onglet Portefeuille de la vue Surveillance dans AppScan Enterprise. Pour plus d'informations sur la création d'une application, voir Création d'une application.

Pourquoi et quand exécuter cette tâche

Cette section vous aide à configurer le service de communication IAST sur le serveur AppScan Enterprise.

Procédure

  1. Connectez-vous au système sur lequel vous avez installé le serveur AppScan Enterprise.
  2. Passez à la section C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService\config.
    Remarque : L'emplacement du dossier d'installation d'AppScan Enterprise peut varier en fonction de la configuration de votre système.
  3. Ouvrez le fichier iast_service.properties qui est disponible dans le dossier.
  4. Dans le fichier iast_service.properties, recherchez chacune des lignes de propriétés de configuration et modifiez les détails de configuration comme expliqué dans le tableau suivant :
    PropriétéChangements de configuration
    jdbc:sqlserver://localhost:1433 Remplacez localhost par les détails de l'hôte local du serveur SQL sur lequel vous avez installé AppScan Enterprise.
    databaseName=<db_name> Remplacez <db_name> par le nom de la base de données sur laquelle vous avez configuré AppScan Enterprise.
    server.ssl.key-store=src/main/resources/dev_env.jks

    Par défaut, le chemin du certificat AppScan Enterprise est spécifié en tant que src/main/resources/dev_env.jks pour l'attribut server.sslkey-store.

    Vous devez remplacer ce chemin par l'emplacement du certificat AppScan Enterprise.
    service.ase.url Indiquez l'URL d'AppScan Enterprise
    service.ase.key et service.ase.secret Générez la clé et le secret à l'aide de l'API - POST/account/apikey.
  5. Sauvegardez le fichier iast_service.properties.
  6. Redémarrez le serveur AppScan Enterprise.
  7. Une fois le serveur redémarré, vous devez démarrer le service IAST comme suit :
    1. Passez à la section C:\Program Files (x86)\IBM\AppScan Enterprise\IASTService.
    2. Cliquez deux fois sur startup.bat.
      Conseil : Vous pouvez également exécuter cette commande à partir de la fenêtre de ligne de commande.

Résultats

Le service de communication IAST démarre avec succès.

Que faire ensuite

Vous pouvez télécharger et déployer un agent IAST sur un serveur Web sur lequel est installée l'application testée.